Acabei de instalar o NetBSD a partir da imagem ISO dentro do VirtualBox.
Fonte oficial de mídia ISOcontém apenas somas MD5/SHA512.
De forma similarrepositório de pacotes binários pkg_addcontém apenas somas SHA512.
Os canais de distribuição FTP e HTTP não são seguros e a transferência de arquivos de somas de verificação pode ser alterada.
A assinatura digital é usada pelo projeto NetBSD?
Como impor verificações de integridade do pacote quando pkg_add
usado?
Responder1
ALista de hashes assinada por PGPestá disponível, cobrindo todos os arquivos de lançamento. A chave PGP usada para assinar isso está bem conectada na rede de confiança.